Решена Появился второй Explorer.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Roofoo, 25 дек 2013.

Статус темы:
Закрыта.
  1. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Здравствуйте, Такая проблемка объявился второй процесс еxplorer.exe сам исчезает, то появляется вновь, после перезагрузки появляется минут через 10-15 Только не отпровляйте меня длать логи просканировал ещё вчера всеми возможными утилитами AVZ+последние базы, tdsskiller,Universal Virus Sniffer+последние базы Malwarebytes, hitmanpro ит.д Нет ничего вообще по нулям
    [​IMG]
    Помогите! разобраться что за глюки
     
    Последнее редактирование модератором: 25 дек 2013
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Здравствуйте!

    Картинку не видно,перезалейте.


    Специально для этого написали утилиту автоматически за вас все делающую:
    http://safezone.cc/resources/autologger-regist-drongo.59/

    Или прикрепите те логи что вчера делали.

    Сейчас я вас в раздел лечения перенесу,там проверьтесь если будет подтверждение специалистов форума по безопасности что вирусов нет - непременно решим вашу проблему, ждем логи.
     
  3. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    аааааааа:banghead:
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    AVZ это не антивирус, он не обязан что-то видеть, он создаёт логи для анализа людьми обученных читать эти логи. Картинку в первом посте исправил.
    --- Объединённое сообщение, 25 дек 2013 ---
    это хорошо, что они ничего не нашли, а то они часто ошибочно ругаются и вы могли сделать только хуже. Запускать эти утилиты без рекомендации консультанта нельзя.

    По скрину можете пояснить, что вам там не нравится?
     
    Последнее редактирование: 25 дек 2013
    Kиpилл нравится это.
  5. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    я, не знал про AutoLogger быстро всё сама сделала здорово! (а то замучаешься эти логи делать в ручную). Кстати, пока шло сканирование, там красным было выделено изменён винлогон, ключ проводника и что-то ещё... Вот. http://file.sampo.ru/d3jkkv/
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    запускайте больше разных утилит, ещё и не такое будет ;)
    и для чего вы на обменник автологер выложили?
     
  7. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    А зачем тогда обновлять его базы?
    спасибо
    Что 2 процесса и у второго в Comand line что-то странное
    --- Объединённое сообщение, 25 дек 2013 ---
    Ну он папку на столе создал я её и выложил не вдаваясь в подробности
    --- Объединённое сообщение, 25 дек 2013 ---
    без этого нельзя?
     
    Последнее редактирование: 25 дек 2013
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Обновление эврестических алгоритмов, чтоб было легче обнаружить новую мальвару.

    То был сарказм :)
     
  9. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Ещё заметил, рабочий стол стал загружаться не как обычно, а сначала пустой фон, а потом всё появляется. Можно узнать сегодня ещё ждать или можно завтра зайти?
     
    Последнее редактирование: 25 дек 2013
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    эээ автологер в песочнице запускался с Buster Sandbox Analyzer?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Необходимо больше информации о проблеме. Пока окромя системы с спец. софтом я ничего необычного не вижу.
     
  11. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Нет, просто запустил с рабочего стола (без песочницы)
    Вы спрашивайте я то не знаю какая вам нужна информация ? всё что вы просили я выложил
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    shestale нравится это.
  13. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Окна отключил в разных процессах, стояла фишка. Скрипт выполнил, сейчас рабочий стол появляется сразу
    :) Открыл диспетчер задач, подожду.. если второй explorer.exe больше не появится тогда можно закрывать тему
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Учтите, это может повлиять на стабильность системы.
     
  15. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Всё вроде не видно второго explorer.а
    Хорошо, если станет хуже верну обратно. Большое спасибо за помощь
    !!! (y) Всех с наступающим праздником :)
    p.s (забавные у вас шарики с верху)
     
    Последнее редактирование: 25 дек 2013
    machito нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей